iMonitor(冰镜 - 终端行为分析系统)【安全分析人员的必备工具】是一款基于iMonitorSDK的终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
iMonitor软件功能
开箱即用
快速实现进程、文件、注册表、网络等操作事件监控、拦截
自保护
同时可以保护文件、进程、注册表等不被恶意软件破坏
良好的兼容性
使用标准规范的实现方式,兼容性好,同时支持XP到Win11的所有系统
丰富的交互
可以通过返回值来禁止当前操作,或者修改操作参数、结束当前进程、注入动态库等
优秀的框架
基于IDL的消息协议框架,高效稳定,扩展性好
规则引擎
内置规则引擎,不需要写代码也可以实现强大的功能
iMonitor软件特点
开源
支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了,需要支持的可以自行换成支持XP的Qt版本)
支持丰富的行为监控,支持进程打开事件、支持socket的各种操作事件
支持按每个事件字段的过滤条件,支持堆栈模块的过滤条件
所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
支持脚本化和应用市场,可以无限扩展和定制功能(待支持)
多方平台集成(待支持)
iMonitor适用于如下的产品
主动防御
终端管控
入侵检测
主机安全
零信任
上网行为管理
iMonitor更新日志
2.3.0
更新驱动到最新的版本
更新IP2Region地址库到最新的版本
添加IPv6网络监控支持
添加IP地址转换成域名显示(需要自定义列里面选择Domain)
修复HTTP监控端口冲突的问题
2.2.1
更新驱动到最新的版本
Win7添加通过HCK认证的驱动,解决驱动无法正常加载的问题
∨ 展开